Mit Benutzerrollenprofilen verknüpfte Vorgänge

Dieser Artikel enthält eine Liste der Vorgänge in System Center Operations Manager, die jedem Profil zugeordnet sind.

Sie können Operations Manager-Datenbanken mit einem vorhandenen SQL Always-On-Setup einrichten und ein Upgrade durchführen, ohne Änderungen nach der Konfiguration vornehmen zu müssen.

Zusätzlich zu den vorhandenen Vorgängen unterstützt Operations Manager 2022 die Rollen Administrator mit Leseberechtigung und Delegierter Administrator. Die Vorgänge für diese Rollen werden in den folgenden Abschnitten ausführlich beschrieben.

Berichtsverantwortlicher

Das Profil „Berichtsverantwortlicher“ enthält einen Berechtigungssatz für Benutzer, die auf Berichte zugreifen müssen. Mit der auf dem Profil „Berichtsverantwortlicher“ basierenden Rolle können Mitglieder entsprechend ihres konfigurierten Bereichs Berichte anzeigen.

• Abrufen der Data Warehouse-Instanz für die Verwaltungsgruppe

• Schreiben in Favoritenberichte

• Löschen von Favoritenberichten

• Lesen von Favoritenberichten

• Aktualisieren von Favoritenberichten

• Lesen von Berichten

• Ausführen von Berichten

• Zugreifen auf Application Advisor

Schreibgeschützter Operator

Das Profil „Schreibgeschützter Operator“ enthält einen Berechtigungssatz für Benutzer, die schreibgeschützten Zugriff auf Warnungen und Ansichten benötigen. Mit der auf dem Profil „Schreibgeschützter Operator“ basierenden Rolle können Mitglieder entsprechend ihres konfigurierten Bereichs Warnungen anzeigen und auf Ansichten zugreifen.

• Lesen von Warnungen

• Abrufen der Data Warehouse-Instanz für die Verwaltungsgruppe

• Lesen des Auflösungsstatus

• Lesen der Instanz eines Connectors

• Lesen von Konsolentasks

• Auflisten von Diagnoseobjekten

• Auflisten von Diagnoseergebnissen

• Auflisten von Ermittlungsobjekten laut Definition in einem Management Pack

• Lesen von Ermittlungsregeln

• Lesen von Ereignissen

• Schreiben in Favoritenkonsolentasks

• Löschen von Favoritenkonsolentasks

• Auflisten von Favoritenkonsolentasks

• Aktualisieren von Favoritenkonsolentasks

• Schreiben von Favoritenansichten

• Löschen von Favoritenansichten

• Auflisten von Favoritenansichten

• Aktualisieren von Favoritenansichten

• Auflisten von Überwachungsobjekten

• Auflisten von Überwachungsklassen

• Auflisten von Überwachungsbeziehungsklassen

• Auflisten von Management Packs

• Auflisten von Monitortypen

• Auflisten von Modultypen

• Auflisten von Monitoren

• Auflisten von Außerkraftsetzungen

• Auflisten von Leistungsdaten

• Auflisten von Ermittlungsobjekten laut Definition in einem Management Pack

• Auflisten des Status früherer Wiederherstellungen

• Auflisten der Beziehung zwischen überwachten Objekten

• Aufzählen von Regeln

• Auflisten von gespeicherten Suchvorgängen

• Aktualisieren gespeicherter Suchvorgänge

• Schreiben in gespeicherte Suchvorgänge

• Löschen gespeicherter Suchvorgänge

• Auflisten des Status

• Erteilen des Zugriffs auf verbundene Verwaltungsgruppen

• Auflisten von Ansichten

• Auflisten von Ansichtstypen

• Überprüfen von Warnungen der Anwendungsüberwachung¹

¹ Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.

Betreiber

Das Profil „Operator“ enthält einen Berechtigungssatz für Benutzer, die auf Warnungen, Ansichten und Tasks zugreifen müssen. Mit der auf dem Profil „Operator“ basierenden Rolle können Mitglieder entsprechend ihres konfigurierten Bereichs auf Warnungen reagieren, Tasks ausführen und auf Ansichten zugreifen. Das Profil „Operator“ umfasst neben den nachfolgend aufgeführten Rechten alle Rechte des Profils „Schreibgeschützter Operator“.

• Updatewarnungen

• Ausführen von Diagnosen

• Erstellen von Favoritentasks

• Löschen von Favoritentasks

• Auflisten von Favoritentasks

• Aktualisieren von Favoritentasks

• Ausführen von Wiederherstellungsroutinen

• Aktualisieren von Wartungsmoduseinstellungen

• Auflisten von Benachrichtigungsaktionen

• Löschen von Benachrichtigungsaktionen

• Aktualisieren von Benachrichtigungsaktionen

• Auflisten von Benachrichtigungsendpunkten

• Auflisten von Benachrichtigungsempfängern

• Löschen von Benachrichtigungsempfängern

• Aktualisieren von Benachrichtigungsempfängern

• Auflisten von Benachrichtigungsabonnements

• Löschen von Benachrichtigungsabonnements

• Aktualisieren von Benachrichtigungsabonnements

• Auflisten von Tasks

• Auflisten des Taskstatus

• Ausführen von Tasks

• Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“¹

  Hinweis

  Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

• Überprüfen von Warnungen der Anwendungsüberwachung

• Schließen von Warnungen der Anwendungsüberwachung¹

¹ Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.

Erweiterter Operator

Das Profil „Erweiterter Operator“ enthält zusätzlich zur Operator-Berechtigung einen Berechtigungssatz für Benutzer, die auf eine begrenzte Optimierung der Überwachungskonfiguration zugreifen müssen. Mit der auf dem Profil „Erweiterter Operator“ basierenden Rolle können Mitglieder die Regel- und Monitorkonfigurationen für bestimmte Ziele oder Zielgruppen innerhalb des konfigurierten Bereichs außer Kraft setzen. Das Profil „Erweiterter Operator“ umfasst neben den nachfolgend aufgeführten Rechten alle Rechte der Profile „Operator“ und „Schreibgeschützter Operator“.

• Aktualisieren von Management Packs

• Auflisten von Vorlagen

• Anpassen der APM-Konfiguration mit Außerkraftsetzungen¹

• Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“¹

  Hinweis

  Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

• Überprüfen von Warnungen der Anwendungsüberwachung¹

• Schließen von Warnungen der Anwendungsüberwachung¹

¹ Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.

Anwendungsüberwachungs-Operator

Das Profil „Anwendungsüberwachungs-Operator“ enthält eine Gruppe von Berechtigungen für Benutzer, die auf die Anwendungsdiagnose zugreifen müssen. Mit einer auf dem Profil „Anwendungsüberwachungs-Operator“ basierenden Benutzerrolle können Mitglieder Ereignisse der Anwendungsüberwachung in der Anwendungsdiagnose-Webkonsole einsehen.

• Zugreifen auf die Anwendungsdiagnose

Autor

Das Profil „Autor“ enthält einen Berechtigungssatz für die Konfiguration der Überwachungskonfiguration. Eine Rolle, die auf dem Profil des Autors basiert, gewährt Mitgliedern die Möglichkeit, überwachungskonfigurationen (Aufgaben, Regeln, Monitore und Ansichten) innerhalb des konfigurierten Bereichs zu erstellen, zu bearbeiten und zu löschen. Zur Vereinfachung können Autoren auch so konfiguriert werden, dass der Berechtigungsbereich für „Erweiterter Operator“ nach Gruppe definiert wird. Das Profil „Autor“ umfasst neben den nachfolgend aufgeführten Rechten alle Rechte der Profile „Erweiterter Operator“, “Operator“ und „Schreibgeschützter Operator“.

• Erstellen von Management Packs

• Löschen von Management Packs

• Auflisten von ausführenden Profilen

• Anpassen der APM-Konfiguration mit Außerkraftsetzungen¹

• Erstellen neuer APM-Workflows¹

• Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“¹

  Hinweis

  Zum Erstellen von Berichtsdateien sind zusätzliche Berechtigungen für Dateien/Ordner erforderlich.

• Überprüfen von Warnungen der Anwendungsüberwachung¹

• Schließen von Warnungen der Anwendungsüberwachung¹

¹ Der Berechtigungsumfang für die Rolle kann bei Bedarf angepasst werden.

Administrator

Das Profil „Administrator“ umfasst alle in Operations Manager verfügbaren Rechte. Eine Bereichsdefinition für das Administratorprofil wird nicht unterstützt. Das Administratorprofil enthält zusätzlich zu den unten aufgeführten Berechtigungen alle Berechtigungen in den Profilen Autor, Erweiterter Operator, Operator und Read-Only Operator.

• Erstellen des Auflösungsstatus

• Löschen des Auflösungsstatus

• Aktualisieren des Auflösungsstatus

• Bereitstellen von Agents

• Reparieren und Aktualisieren von installierten Agents

• Deinstallieren von Agents

• Auflisten von Agenteinstellungen

• Aktualisieren von Agenteinstellungen

• Auflisten von Agents

• Starten und Beenden der Verwaltung von Computern oder Geräten über einen Proxy-Integritätsdienst

• Auflisten von über einen Proxy-Integritätsdienst verwalteten Computern oder Geräten

• Einfügen von neuen Computer- oder Geräteinstanzen

• Löschen von Computer- oder Geräteinstanzen

• Ausführen von Ermittlungstasks

• Erstellen von Ereignissen

• Auflisten von globalen Einstellungen

• Aktualisieren von globalen Einstellungen

• Exportieren von Management Packs

• Auflisten von Verwaltungsservern

• Löschen von Benachrichtigungsendpunkten

• Aktualisieren von Benachrichtigungsendpunkten

• Erstellen von Leistungsdaten

• Erstellen von ausführenden Konten

• Löschen von ausführenden Konten

• Auflisten von ausführenden Konten

• Aktualisieren von ausführenden Konten

• Erstellen von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

• Löschen von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

• Auflisten von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

• Aktualisieren von Zuordnungen zwischen ausführenden Konten und ausführenden Profilen

• Erstellen von verbundenen Verwaltungsgruppen

• Löschen von verbundenen Verwaltungsgruppen

• Auflisten von Benutzerrollen

• Löschen von Benutzerrollen

• Aktualisieren von Benutzerrollen

• Schreiben von Favoritenberichten

• Löschen von Favoritenberichten

• Lesen von Favoritenberichten

• Aktualisieren von Favoritenberichten

• Lesen von Berichten

• Ausführen von Berichten

• Ausführen des APM-Assistenten und Ändern der APM-Einstellungen

• Zugreifen auf die Anwendungsdiagnose

• Zugreifen auf Application Advisor

• Erstellen neuer APM-Workflows

• Anpassen der APM-Konfiguration mit Außerkraftsetzungen

• Ausführen des Tasks „Kompatibilität der clientseitigen Überwachung prüfen“

• Überprüfen von Warnungen der Anwendungsüberwachung

• Schließen von Warnungen der Anwendungsüberwachung

• Steuern von Zugriffsrechten für die Anwendungsüberwachung

• Erstellen einer Gruppe

• Gruppe bearbeiten

• Gruppe löschen

Bericht-Sicherheitsadministrator

Das Profil „Bericht-Sicherheitsadministrator“ enthält einen Berechtigungssatz, der die Integration der Sicherheit von SQL Server Reporting Services mit Operations Manager ermöglicht

• Exportieren von Management Packs

• Auflisten von Klassen laut Management Pack-Definition

• Auflisten von Management Packs

• Ausführen von Berichten

• Aufzählen von Regeln

• Zugreifen auf Application Advisor

Administrator mit Leseberechtigung

Das Profil des Administrators mit Leseberechtigung enthält die Leseberechtigungen in Operations Manager zusammen mit der Berichterstellung.

Sie können benutzerdefinierte Benutzerrollen mit bestimmten Berechtigungen erstellen. Die Agent-Verwaltung unterstützt jetzt zwei neue Unterkategorien: Deploy Agents (Agents bereitstellen) und Repair Agents (Agents reparieren), die implizit Berechtigungen für unerledigte Aktionen des Agents bereitstellen.

Die Kategorien Deploy Agents und Repair Agents sind von Unerledigte Aktionen des Agents abhängig.

Hinweis

Die Deinstallation von Agents funktioniert unabhängig voneinander.

Delegierter Administrator

Das Profil „Delegierter Administrator“ enthält alle Leseberechtigungen in Operations Manager mit Ausnahme der Berichterstellung. Erstellen Sie eine benutzerdefinierte Rolle mit „Delegierter Administrator“ als Basisprofil und mindestens einer Berechtigung aus den folgenden Kategorien:

• Agentverwaltung

• Kontoverwaltung

• Connectorverwaltung

• Globale Einstellungen

• Erstellen von Management Packs

• Benachrichtigungsverwaltung

• Berechtigungen für Vorgänge

• Berichterstellungsberechtigungen

Nächste Schritte

• Informationen zu den in Operations Manager definierten Profilen zum Verwalten der Autorisierung und Sicherheit sowie zum Konfigurieren von Benutzerrollen für die Verwaltung und den Zugriff auf Betriebsdaten in der Verwaltungsgruppe finden Sie unter Implementieren von Benutzerrollen.